Questions marquées «https»

3
REST API security Jeton stocké vs JWT vs OAuth
J'essaie toujours de trouver la meilleure solution de sécurité pour protéger les API REST, car le nombre d'applications mobiles et d'API augmente chaque jour. J'ai essayé différentes méthodes d'authentification, mais il y a toujours des malentendus. J'ai donc besoin des conseils de quelqu'un de plus expérimenté. Laissez-moi vous dire comment …
104 security  rest  api  oauth  https 

5
OAuth2 ROPC vs Basic Auth pour les API REST publiques?
Le cas d'utilisation spécifique qui m'intéresse ici est l'authentification des clients REST par rapport aux points de terminaison de serveur accessibles au public (comme une API REST publique). La solution la plus simple ici est Basic Auth . Mais j'entends souvent OAuth2 présenté comme une solution d'authentification supérieure dans presque …
21 rest  oauth  https 


2
Le HTTPS est-il suffisant pour éviter les attaques de rejeu?
J'expose quelques méthodes REST sur un serveur pour une application mobile. Je voudrais éviter que les utilisateurs puissent flairer la façon dont les méthodes HTTP sont construites (à partir de l'application mobile), puis les renvoyer au serveur. Exemple : L'application mobile envoie une demande L'utilisateur utilise un proxy et peut …
10 api  https 
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.